CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 02 09 21:26:59

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

Chaîne de caratère

> GÉRER LES ÉCHAPPEMENTS DE CARACTÈRES SUR TABLEAUX MULTIDIMENSIONNELS

GÉRER LES ÉCHAPPEMENTS DE CARACTÈRES SUR TABLEAUX MULTIDIMENSIONNELS

Information sur la source

Note :

9,00 / 10

Catégorie :Chaîne de caratère Niveau :Initié Date de création :03/03/2005 Vu / téléchargé :5 381 / 130

Auteur : GRenard

Ecrire un message privé

Site perso

Commentaire sur cette source (8)

Ajouter un commentaire et/ou une note

Description

Voici une fonction qui permet de rajouter des backslash devant les caractères qui peuvent être problématique dans votre code.
Mais à quoi ca sert réellement ? Vous pouvez éviter l'injonction SQL, les problèmes d'affichage dans votre site web et vos formulaire.
Vous n'avez qu'à vérifier si la fonction get_magic_quotes_gpc() n'est pas activée. Si tel est le cas, je vous conseille d'utiliser cette fonction.
Cette fonction est récursive, elle s'appelle elle même pour que tout vos valeurs soient problématiques dans un tableau soient précédées d'un backslash.

Source

<?php
/**
* Ajoute des BackSlash avec la fonction addslashes à toutes
* les valeurs de $table.
* Cette fonction supporte le multi-table.
*
* @param string[] $table Tableau à ajouter les slashes
*/
function addSlash(&$table){
if(is_array($table)){
reset($table);
while(list($key, $value) = each($table))
if(is_array($table[$key]))
addSlash($table[$key]);
else
$table[$key] = addslashes($value);
reset($table);
}
}
?>
<?php
// Ajoute des \ si le magic_quotes_gpc est a off
if(!get_magic_quotes_gpc()){
addSlash($_GET);
addSlash($_POST);
addSlash($_COOKIE);
}
?>

<?php
/**
 * Ajoute des BackSlash avec la fonction addslashes à toutes
 * les valeurs de $table.
 * Cette fonction supporte le multi-table.
 *
 * @param string[] $table Tableau à ajouter les slashes
 */
function addSlash(&$table){
	if(is_array($table)){
		reset($table);
		while(list($key, $value) = each($table))
			if(is_array($table[$key]))
				addSlash($table[$key]);
			else
				$table[$key] = addslashes($value);
		reset($table);
	}
}
?>

<?php
// Ajoute des \ si le magic_quotes_gpc est a off
if(!get_magic_quotes_gpc()){
	addSlash($_GET);
	addSlash($_POST);
	addSlash($_COOKIE);
}
?>

Conclusion

Fonctionne sur PHP4 et PHP5.

Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

function.php 619 octets

Télécharger le zip

Sources du même auteur

LECTURE/ÉCRITURE DE TAGS ID3 VERSION 1 ET VERSION 2

PROJECT SELECTOR (SÉLECTION FACILE DE PROJET AVEC APACHE) ET...

STATISTIQUES DE VOTRE PROJET (NOMBRE DE DOSSIERS, FICHIERS, ...

AFFICHAGE TABLEAU AVEC TEMPLATE CLASSE

TRI FUSION - MERGESORT

Toutes les sources de GRenard

Sources de la même categorie

GÉNÉRER UN MOT DE PASS ALÉATOIRE par narkos2

UNICODE TO HTML ENTITIES par CrazyShooter

DÉBUTANT : FONCTION POUR TRANSFORMER UN TEMPS EN SECONDES EN... par MonkeyIsBack

FONCTION QUI GÉNÈRE UN CODE GRÂCE À L'ORTOGRAPHE ET LA PRONO... par foofymany

TRADUCTION DE FICHIERS DE LANGUE AVEC GOOGLE GTRANSLATE par madislak

Toutes les sources de la catégorie Chaîne de caratère

Commentaires et avis

Commentaire de Anthomicro le 03/03/2005 16:29:15

Salut,

Le problème (si on peut appeler ça comme ça) est que ça fait des addslashes sur tous les tableaux, et pas seulement sur les variables dont on se sert sur le script en cours, perte de performances donc...

Ensuite tu aurais pu faire la même chose avec stripslashes...

Enfin bon ce n'est qu'un détail...

Commentaire de Anthomicro le 03/03/2005 16:30:33

Je fais ma pub au passage :

pour toutes sortes de variables (tableaux, chaînes, etc...), ça gère également le stripslashes :

http://www.phpcs.com/code.aspx?ID=29887

Commentaire de Anthomicro le 03/03/2005 16:40:42

ça m'a donné une idée pour le passage par référence ^^

Commentaire de fuckya le 04/03/2005 11:15:19

Quel floodeur celui la :D

Au fait, c'est pas injEction SQL ?

Commentaire de fuckya le 04/03/2005 11:17:01

Et heu je crois (mais je suis réelement pas sur du tout du tout) que foreach est plus rapide que while(list($key, $value) = each($table)) mais je sais pas si c'est possible d'exécuter ton code avec foreach :)

Commentaire de Anthomicro le 04/03/2005 11:42:13

Lol ^^

ouais pour le flood désolé, sinon c'est bien injection ;-)

Commentaire de GRenard le 04/03/2005 13:06:29

Avec PHP5, la différence est rendu extrèmement minime... par contre avec PHP4, c'est vrai qu'un foreach prend plus de temps. D'après un site web, j'ai fait un tit bench :

1 : foreach($aHash as $val); : 0.080000
2 : while(list(,$val) = each($aHash)); : 0.083000
3: foreach($aHash as $key=>$val); : 0.048000
4: while(list($key,$val)= each($aHash)); : 0.078000
5: foreach($aHash as $key=>$val) $tmp[] = &$aHash[$key]; : 0.102000
6: while(list($key) = each($aHash)) $tmp[]=&$aHash[$key]; : 0.114000
7: Get key-/ value-array: foreach($aHash as $key[]=>$val[]); : 0.071000
8: Get key-/ value-array: array_keys() / array_values() : 0.036000

Il s'agit bien de l'injection SQL.

Stop flood anthomicro... et répond pas à ce message en disant "ok".

Commentaire de Anthomicro le 04/03/2005 13:35:43

Ok ^^

Ajouter un commentaire

Nos sponsors

Derniers Blogs

TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010 par ROMELARD Fabrice

TECHDAYS PARIS 2010 : DéPLOIEMENT DE NOUVELLES TECHNOLOGIES - RETOUR D'EXPéRIENCE PAR L'INFORMATIQUE DE MICROSOFT par ROMELARD Fabrice

TECHDAYS PARIS 2010 : PLAN DE MIGRATION VERS SHAREPOINT 2010 par ROMELARD Fabrice

TECHDAYS PARIS 2010 : LA PLEINIèRE DU SECOND JOUR par ROMELARD Fabrice

VISUAL STUDIO 2010 AND .NET FRAMEWORK 4 RELEASE CANDIDATE NOW AVAILABLE par Matthieu MEZIL

Forum

RE : AFFICHER LES MESSAGES ET LES MARQUER COMME LU par mkl238

RE : AFFICHER LES MESSAGES ET LES MARQUER COMME LU par patheo

CRéER UN COMPOSANT JOOMLA par asouma87

RE : AFFICHER LES MESSAGES ET LES MARQUER COMME LU par patheo

RE : FAIRE UN SELECT SUR UN CHAMP D'UN FORMULAIRE par 4lman78

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

PLATEFORME SUR L ESOTERISME VOYANCE - sans charte graphique
Budget : 3 500€
Joomla 15 module paiement adaptation composant cuisine
Budget : 250€
Integrateur web dans template
Budget : 500€

Logiciels

DB-MAIN (9.1.0)
DB-MAIN (9.1.0)

DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal...

Cliquez pour télécharger DB-MAIN
Xilisoft DPG Convertisseur (5.1.37.0120)
XILISOFT DPG CONVERTISSEUR (5.1.37.0120)

Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé...

Cliquez pour télécharger Xilisoft DPG Convertisseur
GraphicsGale (2.01.01)
GRAPHICSGALE (2.01.01)

GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ...

Cliquez pour télécharger GraphicsGale
Architecte 3D (Platinum 2010)
ARCHITECTE 3D (PLATINUM 2010)

Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é...

Cliquez pour télécharger Architecte 3D
TeamViewer 5 (TeamViewer 5)
TEAMVIEWER 5 (TEAMVIEWER 5)

Dépanner un ami,expliquer une manipulation devient un jeu d'enfant. Prise en main d'un autre ord...

Cliquez pour télécharger TeamViewer 5